Cyberprzestępcy wykorzystują zainfekowane komputery do kopania kryptowaluty

Badacze z Kaspersky Lab zidentyfikowali oszustwo polegające na rozprzestrzenianiu i ukradkowym instalowaniu na komputerach użytkowników oprogramowania do kopania kryptowaluty za pośrednictwem pirackich aplikacji wykorzystywanych do pracy i rozrywki (edytory zdjęć i tekstu). Zainfekowane komputery są następnie wykorzystywane do generowania kryptowaulty, a wszystkie zyski trafiają do przestępców.

Rynek kryptowalut wciąż się rozrasta i coraz więcej przestępców śledzi jego rozwój. Ekscytacja, która udziela się tak dużej grupie osób sprzyja realizacji celów cyberprzestępczych, sprawiając, że łatwiej jest oszukać zwykłych użytkowników, którzy nie są szczególnie obyci z technologią informatyczną. 

Reklama

Jak wynika z corocznego biuletynu "Kaspersky Security Bulletin", programy służące do kopania kryptowaluty stały się jednym z czołowych trendów w 2017 roku. Trend ten został przewidziany w zeszłym roku przez badaczy, którzy zauważyli powrót oprogramowania typu „miner” na tle rosnącej popularności kryptowaluty Zcash. Zaledwie rok później szkodliwe narzędzia do kopania kryptowaluty stały się wszechobecne. Przestępcy stosują różne narzędzia i techniki, takie jak kampanie oparte na socjotechnice lub wykorzystywanie zhakowanego oprogramowania, w celu zainfekowania jak największej liczby komputerów.         

Jako przykład tej metody oszustw można przytoczyć fakt, że eksperci odkryli ostatnio wiele podobnych stron internetowych umożliwiających pobieranie bezpłatnych, pirackich wersji popularnych aplikacji. W celu wzbudzenia zaufania przestępcy wykorzystywali nazwy domen przypominające te prawdziwe. Po pobraniu oprogramowania użytkownik otrzymywał archiwum, w którym ukryte było narzędzie do kopania kryptowaluty. Program ten instalował się całkowicie automatycznie.    

Po zainstalowaniu się programy służące do wykopywania zaczynają działać ukradkowo na komputerze ofiary, generując kryptomonety dla przestępców. Z badania Kaspersky Lab wynika, że we wszystkich przypadkach wykorzystywano oprogramowanie w ramach projektu NiceHash, które ostatnio padło ofiarą poważnego incydentu naruszenia cyberbezpieczeństwa, w wyniku którego skradziono kryptowalutę o wartości milionów dolarów.       

Ponadto eksperci ustalili, że niektóre koparki zawierały specjalną funkcję, która umożliwiała użytkownikowi zdalną zmianę numeru portfela. To oznacza, że przestępcy mogliby w dowolnym momencie ustawić inny portfel docelowy dla kryptowaluty.    

"Oprogramowanie służące do kopania kryptowaluty, mimo że nie jest uważane za szkodliwe, zmniejsza wydajność systemu urządzenia, co ogólnie wpływa na jakość pracy z takim sprzętem. Poza tym nabija rachunek za prąd ofiary – co nie jest najgorszym skutkiem jego działania, ale z pewnością jest nieprzyjemne. Naturalnie niektórzy nie będą mieli nic przeciwko temu, że jakaś obca osoba wzbogaca się ich kosztem, jednak zalecamy użytkownikom powstrzymanie tego rodzaju operacji. Nawet jeśli nie są przeprowadzane przy użyciu standardowego szkodliwego oprogramowania, nadal jest to oszustwo" - powiedział Aleksander Kolesnikow, analityk szkodliwego oprogramowania z Kaspersky Lab.  

INTERIA.PL/informacje prasowe

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje